@[TOC] TCP三次握手和四次挥手
http://www.httpclient.cn/archives/142.html
https://blog.csdn.net/hyg0811/article/details/102366854
三次握手
- 最初:client:Closed, server:Listen.
- 第一次握手:client 进入SYN_SENT状态,发送SYN报文,并带有初始化序列号ISN =x(Initial Sequtial Number, 或seq)。server收到客服端发来的报文后,进入SYN_RCVD状态。此时,server确认了client的发送能力OK.
- 第二次握手:server发送SYN-ACK报文应答客户端,Ack = x+1, 也带有自己的初始化序列号ISN = y。客户端收到后,进入连接ESTABLISHED状态。此时,client确认了server具有正常的接受和发送能力。
- 第三次握手:客户端发送ACK=y+1给服务端,服务端收到后,进入ESTABLISHED状态。此时,server确认了client具备正常的接受和发送能力。
- 注意
- 服务器端的资源分配是在二次握手时分配的。server收到SYN报文后, 会建立半连接队列,在一定时间后,如果server没有收到client的ack, 就会重传直至超时。很多DDOS攻击就是SYN攻击,通过伪造大量不存在的client ip,导致server端建立很多的半连接,不断的重传,消耗服务端资源。
四次挥手
- 开始双方都处于ESTABLISHED 状态
- 第一次挥手:client: FIN报文,seq=u client进入FIN_WAIT1状态。
- 第二次挥手:server:ACK报文,seq=v, ack=u+1, server进入CLOSE_WAIT状态,client 进入FIN_WAIT2状态。
- 第三次挥手: server 发送FIN报文,seq=w, server进入LAST_ACK状态, 等待客服端的 last ack。
- 第四次挥手:client:ACK报文,ack=w+1, client进入TIME_WAIT状态,server进入CLOSED状态。
- 注意:
- MSL是Maximum Segment Lifetime的英文缩写,可译为“最长报文段寿命”,它是任何报文在网络上存在的最长时间,超过这个时间报文将被丢弃。
- 至于 TIME_WAIT 持续的时间至少是一个报文的来回时间。一般会设置一个计时,如果过了这个计时没有再次收到 FIN 报文,则代表对方成功,就是 ACK 报文,此时处于 CLOSED 状态。
- 首先主动关闭连接端会有 time_wait, 等待的是2个msl的时间,以免server再last_ack没有收到自己的ack又重发fin报文时 client已经关闭。